CVE-2025-28367 in mojoPortalИнформация

Сводка

по VulDB • 10.07.2026

В mojoPortal версии 2.9.0.1 и более ранних версиях уязвимость к обходу ограничений доступа к директориям (Directory Traversal) существует в контроллере API BetterImageGallery, а именно в действии ImageHandler. Злоумышленник может эксплуатировать данную уязвимость для получения доступа к файлу Web.Config и извлечения MachineKey.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

MITRE

Резервировать

11.03.2025

Раскрытие

21.04.2025

Модерация

принято

Вход

VDB-305787

EPSS

0.02128

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!